[Writeup] 未知流量 writeup

[复制链接]
查看484 | 回复0 | 2019-8-13 13:32:25 | 显示全部楼层 |阅读模式

解压得到两个文件,修改后缀名后用winhex打开

发现有很多TLS流量,也就是SSL加密后的流量,HTTPS的流量无法直接查看,需要导入密钥文件
打开第二个数据包

在最大的数据包这里找到了密钥文件,导出分组字节流

然后我们回到test1,将这个密钥导入(编辑->首选项-TLS,老版本wireshark在编辑->首选项-SSL)

导入之后,https的流量就可以正常查看了

然后过滤一下包含flag关键词的流量就可以成功看到flag了,正确的flag是上部分和下部分的拼接,而且要去掉第二段开头的1d48

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

2

主题

2

帖子

32

积分

打谱CTF

Rank: 3Rank: 3

积分
32